OpenIDのスコープとクレームとは何ですか?
Web APIにSSOを実装する必要があり、OpenIDとIdentityServerについて読んでいました。これはSSO、OAuthおよびOpenIDとの最初の接続です。
プレゼンテーション映画ではスコープとクレームについて多くのことを聞きましたが、プレゼンターはこれらのそれぞれが実際に何を意味するのか説明しませんでした。公式サイトに行って そこで検索 したが、用語の定義が見つからなかった。
では、スコープとは正確に何で、クレームとは何でしょうか。
クレームは、ユーザーに関する特定の属性です。 Wikiはそれを次のように定義しています。能力。
スコープは、クライアントがリソースにアクセスしたいことを示すものであり、サーバーがこれを許可または拒否する場合があります。 Oracle-Oauthスコープ
例を示すと、アプリケーションでは、ユーザーに名前、電子メール、会社名がある場合があります-これらはあなたの主張です。そのクライアントは、Web APIの管理コントローラーへのアクセスを要求する場合があります。これはスコープです。 SSO環境では、別のAPIなど、それ自体が他のアプリケーションである可能性があります。
Googleはスコープを使用して、データ転送/分析/広告APIへのアクセスを制御します Google Oauth Docs
前の回答より具体的に:
スコープ:スコープは、クライアントアプリケーションによって要求されているアクセス権限を指定する識別子のスペース区切りリストです
クレーム:クレームは、いくつかの情報を含むキーと値のペアです。ユーザー情報
詳細については、- https://mannharleen.github.io/2020-03-11-id-access-tokens/#the-story-of-scopes--claims を参照してください